大數(shù)據(jù)時(shí)代個(gè)人信息安全問題研究

摘 要 隨著網(wǎng)絡(luò)信息化的快速發(fā)展與普及，對(duì)大數(shù)據(jù)的運(yùn)用逐漸成為社會(huì)發(fā)展的主流，大數(shù)據(jù)在給國(guó)家治理、企業(yè)創(chuàng)新、個(gè)人生活帶來價(jià)值參考的同時(shí)，也引發(fā)了個(gè)人信息安全保護(hù)危機(jī)，如 2016 年發(fā)生的“徐玉玉案”、京東 12G 用戶數(shù)據(jù)外泄等事件震驚了全國(guó)，引起了人們的恐慌。那么如何處理好個(gè)人信息自由流動(dòng)和個(gè)人信息安全保護(hù)之間的問題便成為當(dāng)下急需解決的重點(diǎn)問題。

關(guān)鍵詞 大數(shù)據(jù) 個(gè)人信息 安全 立法保護(hù) 多元機(jī)制

作者簡(jiǎn)介：粟倩，天津市河?xùn)|區(qū)人民檢察院書記員。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.12.121

一、大數(shù)據(jù)時(shí)代個(gè)人信息基本理論

大數(shù)據(jù)時(shí)代個(gè)人信息的內(nèi)容和特點(diǎn)：

（一）個(gè)人信息的內(nèi)容

個(gè)人信息是指自然人的姓名、年齡、出生日期、身份證號(hào)、籍貫、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)物情況、社會(huì)活動(dòng)及其他可以識(shí)別該個(gè)人的信息。 也就是說，凡與個(gè)人有關(guān)的，能鑒別個(gè)人的所有信息的總和。對(duì)于個(gè)人信息的分類，理論界沒有統(tǒng)一規(guī)定，筆者比較傾向于在中國(guó)消費(fèi)報(bào)中將信息分為五類：個(gè)人身份類信息、個(gè)人消費(fèi)類信息、個(gè)人通訊類信息、個(gè)人財(cái)務(wù)類信息、個(gè)人社會(huì)關(guān)系類信息的分類標(biāo)準(zhǔn)。

在非大數(shù)據(jù)時(shí)代，對(duì)于個(gè)人信息數(shù)據(jù)只關(guān)注于是否涉及個(gè)人隱私，甚至對(duì)于個(gè)人信息安全立法也是只針對(duì)出現(xiàn)的危害制定相應(yīng)的法律。但在大數(shù)據(jù)時(shí)代，是否涉及隱私已很難表面界定，特別是在大數(shù)據(jù)的處理下，個(gè)人所有的信息可能全部暴露出來，導(dǎo)致個(gè)人權(quán)益遭受侵犯。

（二）個(gè)人信息的特點(diǎn)

從定義來看個(gè)人信息呈現(xiàn)如下特點(diǎn)：（1）主體唯一。從民法角度，個(gè)人信息的主體是享有權(quán)利和承擔(dān)義務(wù)的自然人，凡是將個(gè)人信息作為數(shù)據(jù)處理使用時(shí)必須經(jīng)過自然人的同意，個(gè)人信息管理者和使用者有義務(wù)保障個(gè)人享有的權(quán)利，如若不經(jīng)過信息主體的同意，擅自使用他人個(gè)人信息，就應(yīng)當(dāng)就侵權(quán)行為承擔(dān)相應(yīng)的侵權(quán)責(zé)任。當(dāng)然自然人在充分享有權(quán)利的同時(shí)，也應(yīng)該具有接受法律監(jiān)督的義務(wù)。（2）識(shí)別特定對(duì)象。個(gè)人信息分直接的個(gè)人信息和間接的個(gè)人信息。直接的個(gè)人信息主要包括姓名、年齡、出生日期、指紋、身份證號(hào)碼等可以直接定位個(gè)人的信息；間接信息主要是職業(yè)、地址、學(xué)歷等需要通過收集大量數(shù)據(jù)經(jīng)過加工分析才能識(shí)別一個(gè)人的信息。相比較傳統(tǒng)非數(shù)據(jù)化時(shí)代，個(gè)人信息的涉及面更廣泛，看似無關(guān)緊要的信息也應(yīng)該納入個(gè)人信息保護(hù)范圍。（3）個(gè)人信息保護(hù)具有人格性和財(cái)產(chǎn)性的雙重屬性。個(gè)人信息自身存在巨大的商業(yè)價(jià)值，在市場(chǎng)化的今天也被看作是一種財(cái)產(chǎn)在市場(chǎng)經(jīng)濟(jì)中自由交易。如一些商業(yè)主體通過對(duì)個(gè)人信息的大量收集，賣給其他銷售公司從中牟利，電信公司將顧客手機(jī)號(hào)碼進(jìn)行復(fù)制轉(zhuǎn)售他人進(jìn)行信息交易等，嚴(yán)重侵害了信息主體對(duì)個(gè)人信息的控制和支配權(quán)，嚴(yán)重的將導(dǎo)致物質(zhì)和精神雙重侵害。

二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的必要性

隨著電子產(chǎn)品的普及，個(gè)人信息被無聲無息地記錄下來，個(gè)人信息的收集方式也呈現(xiàn)出多樣化和隱蔽性。如國(guó)家倡導(dǎo)共享經(jīng)濟(jì)的政治理念后，共享單車、汽車等共享工具的使用，支付寶、微信等網(wǎng)絡(luò)支付工具的使用，使得用戶通過掃二維碼的形式就可以方便的使用這些工具，但不法分子也抓住機(jī)會(huì)利用偽劣的二維碼覆蓋原來的二維碼，用戶不注意的掃碼后，手機(jī)便會(huì)通過程序設(shè)定自動(dòng)鏈接到騙子設(shè)定的網(wǎng)站，要么讓用戶輸入個(gè)人身份信息，要么騙取用戶下載木馬病毒，盜取用戶的財(cái)產(chǎn)。

在經(jīng)濟(jì)利益的誘惑之下，侵犯?jìng)€(gè)人信息行為已呈產(chǎn)業(yè)鏈?zhǔn)桨l(fā)展。如在新華網(wǎng)報(bào)道的上海新生兒信息販賣案件多達(dá)30多萬條，主使者是上海疾控中心工作人員利用工作上的便利條件，進(jìn)入他人賬戶，盜取全市新生兒信息，然后經(jīng)過下家的層層轉(zhuǎn)賣，此案波及的不法人員達(dá)8萬人之多。根據(jù)《2018年中國(guó)網(wǎng)民受騙與維權(quán)調(diào)查報(bào)告》顯示，調(diào)查你最希望今年3.15晚會(huì)曝光哪些行業(yè)時(shí)，七成以上的用戶希望3.15晚會(huì)進(jìn)一步揭露違法收集個(gè)人信息的黑心商家和企業(yè)。通過這一調(diào)查顯示，保護(hù)個(gè)人信息已刻不容緩。

三、大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)的立法現(xiàn)狀和不足

對(duì)于個(gè)人信息的立法保護(hù)，我國(guó)對(duì)此還未有專門的立法規(guī)定，現(xiàn)有的保護(hù)個(gè)人信息的法律法規(guī)都散見于各部門法及其他法律規(guī)定中不成體系，保護(hù)的范圍也不全。

（1）現(xiàn)有的立法只對(duì)個(gè)人信息容易被侵犯的部分進(jìn)行保護(hù)，主要是涉及個(gè)人隱私部分保護(hù)，對(duì)看似尚未侵犯隱私的部分忽視，特別是經(jīng)過大數(shù)據(jù)技術(shù)整合之后就能精準(zhǔn)定位的間接個(gè)人信息部分。如手機(jī)號(hào)碼、職業(yè)等單一信息不能確定信息主體的信息，對(duì)于這些信息的保護(hù)沒有法律依據(jù)。（2）缺乏相應(yīng)的系統(tǒng)保護(hù)。一方面，立法保護(hù)上不具有系統(tǒng)性。目前我國(guó)尚未對(duì)個(gè)人信息保護(hù)進(jìn)行專門的立法，且大多數(shù)都是以實(shí)施辦法、司法解釋等形式出現(xiàn)。另一方面，缺乏相應(yīng)的執(zhí)法機(jī)構(gòu)。正如立法現(xiàn)狀一樣，在執(zhí)法方面也存在各自為政的弊端，誰(shuí)管轄的個(gè)人信息出問題，誰(shuí)就啟動(dòng)執(zhí)法保護(hù)。（3）個(gè)人信息保護(hù)救濟(jì)措施缺乏。要么是現(xiàn)有立法違法責(zé)任規(guī)定不嚴(yán)，都只是一些保密性義務(wù)和禁止性義務(wù)規(guī)定，沒有相應(yīng)的懲罰后果，該負(fù)什么法律責(zé)任不夠明確；要么是懲罰力度不夠，只對(duì)被侵權(quán)人進(jìn)行財(cái)產(chǎn)性賠償，而個(gè)人信息兼具人身和財(cái)產(chǎn)雙重性質(zhì)，違法者對(duì)這種單一的法律責(zé)任并不在意。

四、大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)的對(duì)策建議

（一）完善我國(guó)對(duì)個(gè)人信息保護(hù)的立法

鑒于當(dāng)前我國(guó)嚴(yán)峻的個(gè)人信息安全形勢(shì)和我國(guó)立法方面的空白，筆者認(rèn)為應(yīng)結(jié)合已有規(guī)定，制定并出臺(tái)一部專門保護(hù)個(gè)人信息安全的法律，主要立法方向：（1）明確個(gè)人信息權(quán)的內(nèi)涵。首先，個(gè)人信息保護(hù)法應(yīng)參照民法人格權(quán)的規(guī)定，規(guī)定信息主體對(duì)信息享有信息自決權(quán)，這一項(xiàng)權(quán)利有利于信息主體對(duì)個(gè)人信息實(shí)現(xiàn)最大限度的掌控。其次，信息處理機(jī)關(guān)在對(duì)個(gè)人信息進(jìn)行處理活動(dòng)時(shí)，信息主體享有知情權(quán)、抗辯權(quán)等多種權(quán)利可以保障。最后，對(duì)于侵權(quán)行為人，信息主體還應(yīng)享有相應(yīng)的人格請(qǐng)求權(quán)與損害賠償請(qǐng)求權(quán)，甚至侵犯到信息主體精神健康的享有精神損害賠償請(qǐng)求權(quán)。（2）在信息主體不參與情況下的侵權(quán)救濟(jì)。明確個(gè)人信息被侵權(quán)后承擔(dān)的責(zé)任方式以及構(gòu)成侵權(quán)責(zé)任的要素等，還要明確在不能確定侵權(quán)人的情況下，由負(fù)責(zé)管理信息的機(jī)關(guān)和負(fù)責(zé)人承擔(dān)連帶責(zé)任，在信息主體存在過錯(cuò)的情況下，減輕主管機(jī)構(gòu)及負(fù)責(zé)人相應(yīng)的責(zé)任。（3）要加強(qiáng)對(duì)特殊群體信息的保護(hù)。對(duì)于個(gè)人敏感信息，如犯罪記錄、健康狀況及性生活等方面，這類信息的處理涉及公共管理的部分，政府部門要進(jìn)行依法登記，批準(zhǔn)處理；對(duì)于非公共性質(zhì)的部分要縮小收集權(quán)限；對(duì)于未成年人、精神病人以及軍人的信息應(yīng)當(dāng)單列，適用特殊的個(gè)人信息保護(hù)機(jī)制。

（二）加強(qiáng)政府公權(quán)力的監(jiān)督

政府作為保障國(guó)家正常運(yùn)行的國(guó)家機(jī)器，相較于非公共企業(yè)掌握的公民個(gè)人信息更全面、更準(zhǔn)確。因此，必須建立相應(yīng)的行政法律法規(guī)保護(hù)個(gè)人信息機(jī)制。內(nèi)容規(guī)定：不得濫用權(quán)力或者超越權(quán)限對(duì)個(gè)人信息進(jìn)行利用和買賣，不得交換數(shù)據(jù)管控密碼和違反相關(guān)技術(shù)使用權(quán)限。再者，政府相應(yīng)機(jī)構(gòu)要嚴(yán)格監(jiān)管信息傳播運(yùn)行平臺(tái)，防止網(wǎng)絡(luò)平臺(tái)的侵入和相關(guān)工作人員的越權(quán)，要對(duì)數(shù)據(jù)管理平臺(tái)進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，及時(shí)修補(bǔ)平臺(tái)可能出現(xiàn)的漏洞。此外，當(dāng)政府要緊急收集相關(guān)個(gè)人信息數(shù)據(jù)未及時(shí)獲得個(gè)人同意的情況下，那么就需要對(duì)可能涉及的個(gè)人信息主體進(jìn)行列舉，通過民主測(cè)評(píng)或者公開舉證等形成有約束力的法律條文，以平衡公權(quán)力和私權(quán)力的矛盾，做到限制公權(quán)力的無限放大，保護(hù)公民更多的民主權(quán)益。

（三）增強(qiáng)行業(yè)自律意識(shí)

在我國(guó)國(guó)內(nèi)各商業(yè)網(wǎng)站對(duì)個(gè)人信息保護(hù)的政策水平差異明顯，大型企業(yè)相對(duì)有較完備的個(gè)人信息保護(hù)的政策，很多中小企業(yè)并沒有公開相應(yīng)的保護(hù)政策，有的企業(yè)為了追逐商業(yè)利益甚至不惜商業(yè)信譽(yù)的代價(jià)，大肆收集個(gè)人信息。因此，應(yīng)建立行業(yè)自律行為規(guī)范，提高網(wǎng)絡(luò)行業(yè)的準(zhǔn)入門檻，要對(duì)登記入行的企業(yè)，進(jìn)行個(gè)人信息保護(hù)政策審查，并在準(zhǔn)入當(dāng)天公開個(gè)人保護(hù)信息政策。行業(yè)內(nèi)的相關(guān)協(xié)會(huì)應(yīng)建立統(tǒng)一的行業(yè)規(guī)范，培養(yǎng)入行人員的自律意識(shí)，約束行業(yè)涉?zhèn)€人信息使用的行為，設(shè)置個(gè)人信息安全保護(hù)評(píng)定等級(jí)，以加強(qiáng)行業(yè)對(duì)個(gè)人信息的保護(hù)，提高行業(yè)服務(wù)水平。

注釋：

齊愛民.中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿.河北法學(xué).2005（ 6）.

中國(guó)消費(fèi)者報(bào).大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)狀況調(diào)查報(bào)告.[2015-10-10].http： / /www.ccn.com.cn.http： / / www.anquan.org / .

參考文獻(xiàn)：

[1]齊愛民、王基巖.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法的適用與域外效力.社會(huì)科學(xué)家.2015（11）.

[2]周漢華.個(gè)人信息保護(hù)前沿問題研究.北京：法律出版社.2006..

[3]張茂月.大數(shù)據(jù)時(shí)代個(gè)人信息數(shù)據(jù)安全的新威脅及其保護(hù).中國(guó)科技論壇.2015（7）.